Le lexique du RGPD icon

Le lexique du RGPD

Pour mieux comprendre le règlement

Les données à caractère personnelle

Identifiants, nom, numéro d'identification, données de localisation et aussi données relatives à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale…

Les données professionnelles

>Quand la loi parle de données personnelles, ce n'est pas par opposition à " professionnelles ". Votre adresse email professionnelle permet de vous identifier directement et de manière unique, c'est donc une donnée personnelle au sens de la loi " Informatique et Libertés ".

Les données publiques

La loi s'applique même pour les données " publiques ", par exemple, si vous avez posté des données personnelles sur un réseau social, cela n'autorise pas de facto la réutilisation par d'autres sites ou par des entreprises. Il faut que vous ayez été informés de la possible utilisation de vos données par des partenaires.

Les données anonymisées

La loi ne s'applique pas aux données anonymisées. Une donnée est anonymisée quand il n'est plus possible d'identifier la personne concernée par les données. Si on peut retrouver la personne concernée grâce à une table de correspondance ou en recoupant des informations, les données ne sont pas anonymisées. On parle alors de " pseudonymisation " et la loi s'applique.

Une donnée chiffrée (protégée par une solution de chiffrement) n'est pas anonymisée.

Les données fausses

La loi s'applique indépendamment de la véracité des informations personnelles détenues. Si un utilisateur renseigne de fausses informations dans un profil par exemple, ce sont quand même des données personnelles, car elles se rapportent à une personne physique.

Les données personnelles traitées dans le cadre d'une activité personnelle ou domestique

Si vous collectez des données personnelles dans le cadre d'une activité exclusivement personnelle ou domestique, la loi ne s'applique pas.

Le DPO

Déclarer un DPO auprès de la CNIL permet de désigner un point de contact privilégié avec les autorités. Mais attention, le DPO n'a pas de devoir de reporting, ni de dénonciation auprès de la CNIL. Il rapporte son activité au responsable de traitement, et lorsqu'il réalise des audits, ce sont des audits internes.

conformité RGPD

Mise en conformité RGPD

Les équipes de Claranet vous accompagnent pour réusssir votre mise en conformité.

Accompagnement RGPD

Contactez nos experts